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一 种 基于 改进 网 络 编码 的 匿名 通信 机 制 研究 
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摘 要 : 现 有 的 基于 网 络 编码 的 匿名 系统 ， 由 于 转发 节点 的 不 稳定 性 以 及 匿名 消息 的 多 路 径 转发 ， 使 得 数据 发 送 的 成 
功率 较 低 ， 提 出 了 一 种 基于 网 络 编码 与 数据 宛 余 方法 的 新 的 匿名 通信 机 制 ACSNC (anonymous communication system 
based on network coding)。 首 先 采 用 数据 宛 余 机 制 对 要 发 送 的 数据 进行 宛 余 分 片 并 沿 多 条 路 径 发 送 ; 然后 中 间 转 发 节点 
对 信息 进行 随机 编码 后 转发 ， 使 信息 通过 节点 前 后 的 统计 特性 发 生变 化 ; 最 后 ， 目 的 节点 根据 收 到 的 数据 片 与 编码 系 
数 恢 复 匿名 信息 。 仿 真 结果 表明 ， 该 机 制 在 显著 提高 数据 发 送 成 功率 的 基础 上 ， 能 够 有 效 地 保障 通信 的 匿名 性 与 安全 
性 。 
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Anonymous communication mechanism based on improved network coding 


Yang Kang, Zhai Jiangtaoi, Dai Yuewei 
(School of Electronics & Information Jiangsu University of Science & Technology, Zhenjiang Jiangsu 212003, China) 


Abstract: In the existing anonymous System based on network coding, the success rate of data transmission ls low due to the 
instability of forwarding nodes and the multipath forwarding of anonymous messages. Aiming at this, a new anonymous 
communication mechanism ACSNC based on network coding and data redundancy method is proposed. The proposed 
mechanism first adopts a data redundancy mechanism to redundantly fragment the data to be sent and send it along multiple 
paths. Then, the intermediate forwarding node randomly encodes the information and then forwards the information so that the 
statistical characteristics of the information are changed before and after passing through the node. Finally, the destination node 
recovers the anonymous information based on the received data slice and coding coefficients. Simulation results show that the 
mechanism can effectively guarantee the anonymity and security of communication on the basis of significantly improving the 
success rate of data transmission. 
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1981 年 由 David ChaumDB] 提 出 ， 自 此 之 后 的 三 十 多 年 来 ， 众 多 

学 者 坚持 不 懈 的 讨论 和 发 展 匿名 通信 技术 ， 经 典 的 研究 成 果 不 
无 处 不 在 的 网 络 监 控 、 流 量 审查 给 互联 网 中 的 隐蔽 通信 带 断 涌 现 。 国 外 著名 的 匿名 研究 机 构 Free Haven 上 收录 的 匿名 通 
来 严重 威胁 。 在 敏感 数据 传输 时 ， 人 们 不 仅 希 望 数据 的 透明 传 ”信和 领域 的 文章 逐年 递增 ， 其 中 有 很 多 值得 分 析 和 借鉴 ， 如 
输 ， 还 希望 通信 双方 能 够 匿名 。 然 而 ， 网 络 通信 本 身 并 不 提供 Anonymizer 中 1、 洋葱 路 由 跨 、Tort、Crowds[sl 等 。 然而 传统 的 匿 
对 身份 信息 的 保护 。 因 此 ， 匿 名 通信 机 制 成 为 身份 信息 保护 的 名 通信 系统 一 般 都 是 基于 可 信 的 密 钥 基础 设施 ， 需 要 通过 第 三 
研究 热点 中。 方 参与 密 钥 的 协商 ， 这 就 会 导致 整个 通信 系统 的 安全 性 很 大 
匿名 通信 是 指 通信 过 程 中 通过 某 种 技术 手段 保护 通信 双方 依赖 于 密 钥 的 安全 性 。 此 外 ， 传 统 的 匿名 系统 也 很 难 适 应 无 密 
之 间 的 关系 ， 使 得 攻击 者 不 能 直接 获得 或 间接 推断 出 双方 之 间 钥 信任 中 心 的 网 络 环境 。 
的 通信 关系 或 任何 通信 一 方 的 身份 信息 所 .Mix-Net 技术 起 源 于 忆 此 ， 对 于 无 密 钥 中 心 的 匿名 通信 研究 具有 重要 的 意义 。 
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文献 [9] 通 过 源 信息 分 割 策略 ,实现 无 密 钥 中 心 下 的 匿名 路 径 构 。” 立 匿 名 路 径 后 ， 源 发 送 节点 通过 数据 宛 余 机 制 ， 将 消息 分 片 并 
建 。 分 析 表 明 该 文 所 述 的 匿名 系统 在 路 径 构建 阶段 显著 的 提高 。 通过 多 个 路 径 发 送 。 转 发 节点 在 接收 到 匿名 数据 后 ， 通 过 随机 
了 系统 的 抗 攻击 性 ， 但 是 该 系统 在 信息 传输 阶段 没有 使 用 编码 ”编码 系数 对 数据 包 进 行 编码 转发 ， 使 数据 包 在 流入 和 流出 节点 
技术 来 对 匿名 信息 进行 编码 处 理 。 文 献 [10] 在 此 基础 上 , 进一步 。 时 ， 统 计 特 性 发 生变 化 。 同 时 ， 将 随机 编码 系数 和 编码 后 的 数 
提出 了 通过 信息 分 割 以 及 网 络 编码 来 传输 匿名 通信 信息 。 但 是 。 据 一 起 继续 转发 给 下 一 个 节点 直到 目的 节点 。 最 终 ， 接 收 者 收 
文献 中 转发 节点 对 于 匿名 消息 的 编码 转发 增加 了 系统 的 延 时 性 ， ”到 所 有 的 消息 分 片 以 及 随机 编码 系数 ， 通 过 相应 的 解码 规则 还 
同时 匿名 消息 的 多 路 径 发 送 降低 了 匿名 消息 发 送 的 成 功率 。 针  ” 原 匿名 消息 。 系 统 的 架构 如 图 2 所 示 。 
对 上 述 问 题 ， 本 文 提出 的 匿名 通信 机 制 结合 了 目前 网 络 编码 的 
优势 ， 使 系统 不 需要 依赖 密 钥 机 制 ， 减 少 系统 部 署 的 代价 。 同 
时 ， 引 入 的 数据 元 余 机 制 ， 提 高 了 匿名 信息 发 送 的 成 功率 ， 提 
升 了 系统 的 效率 与 稳定 性 
1 ”架构 与 方法 
1.1 本 文 架构 SY, SS Sr, 
网 络 编码 5053 是 一 种 融合 了 路 由 和 编码 的 信息 交换 技术 ， 
已 的 核心 思想 是 在 网 络 中 的 各 个 节点 上 对 各 条 信道 上 收 到 的 信 图 2 匿名 编码 通信 网 络 
息 进 行 线性 或 者 非 线 性 的 处 理 ， 然 后 转发 给 下 游 节 点 ， 中 间 节 Fig.2 Anonymous coded communication network 
点 扮演 着 编码 器 或 信号 处 理 器 的 角色 。Ahlswede 等 人 以 蝴蝶 网 1.3 改进 方法 
络 03] 的 研究 为 例 指出 ， 通 过 网 络 编码 可 以 达到 多 播 路 由 传输 的 本 节 将 详细 叙述 ACSNC 机 制 的 通信 过 程 ， 表 1 列 出 了 系 
最 大 流 界 ， 提 高 了 信息 的 传输 效率 。 网 络 编码 技术 可 以 提高 现 统 中 常用 符号 的 定义 。 
有 的 网 络 知 吐 量 ， 同 时 还 能 改善 网 络 的 可 靠 性 和 防范 攻击 的 能 表 1 系统 中 符号 定义 
力 。 在 匿名 通信 中 , 通过 中 间 节 点 对 传输 的 信息 进行 编码 处 理 ， Table 1 Symbol definition in the system 
使 得 数据 流 在 流入 和 流出 节点 的 形式 与 内 容 发 生 了 变化 。 使 得 符号 会 义 
攻击 者 无 法 进行 信息 流 的 追踪 。 但 是 现 有 的 基于 网 络 编码 在 多 S 源 发 送 节 点 
播 的 场景 下 缺乏 很 难保 证 系统 数据 发 送 的 成 功率 ， 针 对 此 ， 本 O 的 节点 
文通 过 引入 数据 元 余 机 制 改进 了 基于 网 络 编码 的 匿名 通行 机 制 。 Mn 分 片 消息 
见 余 分 片 的 机 制 如 图 2 所 示 。 读 取 文 件 进行 分 片 ， 得 到 N 个 分 Nam 转发 节点 
片 ， 然 后 对 每 一 行 的 分 片 进行 异 或 运算 ， 结 果 保 存 到 辅助 分 片 Pa®™ 编码 系数 
中 ， 对 每 一 列 也 进行 异 或 运算 ， 结 果 也 保存 到 辅助 分 片 中 ， 结 1) 匿名 转发 网 络 建立 
果 得 到 2N +1 个 分 片 ， 随 机 删除 并 个 分 片 G<x<NM+D, 即 可 能 匿名 网 络 中 转发 节点 的 路 由 构建 主要 借鉴 文献 [9] 中 基于 
删除 原 有 分 片 ， 也 可 能 删除 辅助 分 片 ， 然 后 利用 剩 下 的 分 片 即 ”网 络 编码 的 匿名 建 路 机 制 。 但 文献 [9] 中 转发 节点 对 编码 系数 的 
能 恢复 原来 的 数据 54 。 多 路 径 转 发 ， 增 加 了 系统 的 复杂 性 和 时 延性 。 本 文 改 进 了 转发 
节点 的 转发 机 制 , 将 转发 系统 通过 当前 路 径 转 发 , 减 小 了 时 延 ， 
ea 让 同时 提升 了 系统 的 容错 率 。 最 终 ， 实 现 每 个 转发 节点 仅 能 够 知 
源 数 所 数据 晓 其 下 一 个 节点 的 地 址 。 
Pe Sy 解码 | 号 如 图 1 所 示 , 源 发 送 节 点 为 5 ,目的 节点 为 O， 转发 节点 为 
= 一 | NG。 如 果 匿 名 系统 需要 构建 一 条 5 一 和 Ni 一 NN, 一 入; 一 0 的 链 路 。 
— 则 源 节点 5 向 Ni 发 送 建 路 信息 时 , 通过 与 目录 服务 器 的 交互 中 
2NH1 随机 选取 除了 建 路 节点 和 NV 一 入 ,一 入 ;节点 外 的 m*n 个 节点 构建 
编码 转发 节点 。 之 后 ， 源 节点 将 建 路 信息 编码 转发 到 目的 节点 
图 1 数据 元 余 分 片 机 制 的 过 程 N 。 其 他 节点 的 路 由 信息 构建 重复 上 述 步 又 即 可 。 最 终 ,在 整 
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Fig.l Process of data redundancy fragmentation mechanism 


设计 思想 
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首先 ， 
采取 可 信 计 算 来 选 了 
确保 每 个 转发 节点 仅 知 道 


匿名 消 


息 的 源 发 送 节点 通过 与 目录 服务 器 的 交互 ， 


区 可 信任 的 节点 构建 


匿名 路 径 的 转发 网 络 


其 


前 趋 节点 与 后 继 节 点 。 在 建 


个 编码 转发 网 络 中 每 个 转发 节点 将 获取 其 后 继 节 点 的 训 。 


2 


匿名 消 


a) 源 发 送 节 点 首先 对 
模型 如 图 3 所 示 。 


然后 ， 


息 转 发 阶段 


匿名 数据 进行 


先 ; 


元 余 处 理 ， 元 余 编 码 的 


各 匿名 数据 M 拆 分 成 K(k< mm) 个 数据 包 。 


通过 异 或 算法 ， 生 成 1 或 多 个 元 余数 据 包 。 接 着 ， 将 切 
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分 的 四 :三 个 数据 和 生成 的 宛 余 数据 及 ,通过 六 条 不 同 的 链 路 。” 息 。 同 时 ， 每 个 转发 节点 对 通信 消息 进行 编码 转发 ， 进 一 步 阻 
传输 。 止 流量 分 析 的 攻击 ， 有 效 的 保障 了 系统 通信 的 匿名 性 。 
3) 匿名 度 仿真 
ea 朵 定义 匿名 度 为 分 片 消息 在 传输 时 ， 被 攻击 者 合谋 解码 的 
上 概率 。 当 匿名 度 DD 的 值 越 小 时 ， 系 统 的 匿名 度 越 强 [1。 
一 在 编码 转发 网 络 中 ， 攻 击 者 想 要 获取 通信 消息 ， 必 须 控制 
mm 条 链 路 中 每 条 链 路 上 的 一 者 这 m 个 节点 进行 数据 
A 一 一 享 ， 才 能 解码 还 原 出 源 通信 消息 。 
人 攻击 者 通过 合谋 攻击 获得 通 通信 消息 的 概率 为 ， 即 匿名 
度 D= 卫 - 。 其 中 尺 ，n 分 别 表示 匿名 转发 网 络 中 的 链 路 数 与 
图 3 宛 余 编码 模型 Ca 
Fig.3 Redundant coding model 单条 链 路 的 节点 数 。 如 图 5，6 所 示 ，ACSNC 的 匿名 度 随 着 
日 匿名 链 路 中 的 转发 节点 No 在 收 到 前 一 个 节点 发 送 来 。 与 m 的 增 大 而 减 小 ， 但 受 传输 的 链 路 数 m 的 影响 较 大 。 从 图 6 
的 匿名 数据 后 ， 选 择 随机 编码 系数 Po 对 接受 到 的 匿名 数据 。 可 以 看 出 , 当 m>6 ,n>3 时 , 系统 的 匿名 度 D 的 值 趋 近 于 0， 
Mm 进行 编码 处 理 ， 之 后 将 编码 后 的 数据 Me 以 及 随机 编码 。 ”此 时 ， 接 近 于 绝对 匿名 ， 同 时 表明 再 通过 增加 链 路 数 与 转发 的 
系数 Pm 一 起 发 送 给 下 一 个 节点 Nw 节点 数 来 提升 系统 的 匿名 性 效果 不 明显 。 信 息 的 泄露 主要 由 于 
o 目 的 节点 接受 到 所 有 或 者 部 分 分 片 数据 M 以 及 随机 编 。 攻击 者 对 于 转发 节点 的 控制 ， 匿 名 消息 被 分 成 的 分 片 数 越 多 ， 
码 系数 尸 。 先 通过 获取 的 所 有 编码 系数 , 来 解码 各 个 消息 分 片 。 ” 沿 着 更 多 的 路 径 传输 ， 攻 击 者 就 难以 控制 每 条 转发 路 径 上 的 一 
最 后 ， 通 过 宛 余 算 法 来 解码 出 原 匿名 数据 消息 。 个 节点 ， 系 统 的 匿名 性 就 会 更 强 。 同 时 ， 增 加 单条 路 径 上 的 转 
加 让 发 节点 数 ， 使 得 匿名 路 径 的 长 度 变 长 ， 进 一 步 增强 了 系统 的 匿 
成 多 个 包 名 性 
源 节点 向 目 通过 多 条 
pr | 区 入 抽 放 
送 路 由 信息 发 
本 a 
着 
图 4 匿名 通信 流程 图 5 n 对 匿名 度 的 影响 
Fig.4 Anonymous communication process Fig.5s The impact of n on anonymity 
2 ”实验 与 分 析 te 
—4—m=3 
2.1 匿名 性 分 析 "| 
1) 身份 匿名 “| | 


个 节点 是 恶意 节 


系统 中 的 每 个 节点 仅 知道 


其 前 驱 节点 与 后 继 节 点 ， 即 使 一 


系统 的 源 发 送 节点 与 目的 节点 


点 的 编码 转发 ， 使 得 本 系统 的 链 路 
保障 了 系统 中 源 节点 与 目的 节点 的 真实 地 址 。 


径 传 


) 通信 匿名 
源 节点 通过 元 余 机 制 ， 对 
输 » 攻击 者 很 难 控 制 | 所 有 


点 ， 通 过 其 观察 其 数据 包 的 冯 也 不 能 够 获取 到 


的 真实 地 址 。 此 外 ， 通 过 中 间 节 
有 不 可 追踪 性 ， 进 一 步 的 


通信 消息 进行 分 片 后 通过 不 同 路 
路 径 上 的 节点 ， 来 还 原 出 通信 消 


ss 


口 04 | 
攻 
A 
区 03 上 


o 和 a 姆 与 
4 5 6 了 8 9 10 币 12 
匿名 网 络 单条 链 路 节点 数 n 
图 6 m 对 匿名 度 的 影响 


Fig.6 The impact of m on anonymity 
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性 能 分 析 
在 源 节点 发 送信 息 时 , ACSNC 通过 数据 宛 余 机 制 , 对 


的 发 送 成 功率 。 通 过 对 原始 数据 增加 一 个 或 多 个 见 余 包 ， 
在 m 条 链 路 上 丢失 一 个 或 多 个 数据 包 后 , 接收 端 仍 能 还 原 


I 


进行 宛 余 分 片 处 理 。 通 过 宛 余 分 片 的 机 制 ， 可 以 提高 系统 数据 


2 
瑟 心 、 


据 。 假 设 每 条 链 路 上 的 传输 成 功率 相同 为 1", 则 未 加 见 余 包 时 ， 


m 条 链 路 发 送 成 功 的 概率 如 公式 (1), 增加 单一 的 元 余 包 后 的 成 
功 发 送 概 率 公式 如 (2)。 生 成 一 个 见 余 包 的 仿真 结果 如 下 图 (7)。 


同时 , ACSNC 引入 的 元 余 机 制 也 支持 生成 多 包 宛 余 , 其 仿 
果 如 图 8 所 示 。 


P= 
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图 7 生成 单个 元 余 包 的 成 功 传输 率 
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Fig.7 Successful transfer rate for generating a single redundant package 
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图 8 后 成 多 个 元 余 包 的 成 功 传输 率 


Fig.8 Successful transfer rate for generating multiple redundant packets 


图 7、8 可 以 看 出 , 通过 元 余 机 制 
发 送 的 成 功率 提高 效果 显著 。 图 7 中 通过 生成 单个 元 余 包 


来 发 送 数据 包 对 于 数据 


» 可 


以 看 出 系统 的 数据 发 送 成 功率 提升 了 20%。 图 8 通过 生成 多 个 
元 余 包 其 提升 效果 显著 ,提升 了 30 以 上 的 发 送 成 功率 。 因 此 ， 


通过 在 匿名 通信 中 引入 见 余 分 片 机 制 ， 极 大 的 提高 
定性 和 容错 率 。 
2.3 ”安全 性 分 析 

1) 合谋 攻击 


系统 的 稳 


源 节点 首先 通过 元 余 机 制 ， 将 消息 分 成 多 片 通过 多 条 路 径 


传输 。 同 时 ， 系 统 中 的 每 个 转发 节点 ， 仅 仅 知 晓 其 前 驱 接 


节点 
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与 后 继 节点 的 地 址 。 攻 击 者 想 要 通过 合谋 攻击 来 探知 整个 系统 


的 匿名 通信 关系 很 困难 。 同 时 通过 2.1 的 匿名 分 析 可 以 得 到 ， 


只 要 控制 好 系统 中 的 链 路 数 以 及 转发 节点 数 ， 攻 击 者 攻击 成 功 


的 概率 基本 可 以 忽略 。 


2) 流量 分 析 攻 击 
ACSNC 的 转发 网 络 中 ， 每 个 中 间 转 发 节点 都 对 数据 进行 


编码 转发 ， 使 得 传输 的 信息 在 流入 与 流出 节点 时 ， 数 据 的 形式 


发 4 


E 了 变化 。 使 得 攻击 者 想 要 通过 流量 分 析 来 追踪 数据 包 传送 


的 路 径 ， 从 而 探知 到 源 节点 与 目的 节点 的 地 址 变 的 相当 困难 。 


3 


结束 语 
本 文 基于 网 络 编码 思想 ， 通 过 引入 数据 元 余 机 制 ， 提 出 了 


改进 网 络 编码 匿名 通信 机 制 ACSNC。ACSNC 承继 了 现 有 的 如 
于 网 络 编码 的 匿名 系统 优势 ， 同 时 通过 了 弛 


入 的 数据 元 余 机 制 ， 


极 大 的 提高 了 匿名 数据 发 送 的 成 功率 。 通 过 理论 分 析 和 仿真 结 


果 表 明 , ACSNC 
在 假设 各 个 转发 节点 的 转发 概率 相同 的 情况 下 进行 的 研究 ， 未 
来 将 考虑 更 复杂 的 网 络 环境 下 系统 的 效率 性 。 


有 较 好 的 稳定 性 、 


匿名 性 和 安全 性 。 本 文 是 
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